|
Wachtwoorden, inlog-codes, DigiD, pin-codes, puk-codes etc
Zeg niet dat u uw wachtwoorden, inlognamen, pincodes, DigiD, pukcodes op uw harde schijf hebt opgeslagen in een 'gewoon' tekstbestand (word, ascii file);
of (nog erger) op een papiertje hebt geschreven dat onder het toetsenbord ligt.
Oh wat erg !
Dringend advies: gebruik een wachtwoord-manager waarin alle wachtwoorden en pincodes
999.9‰ veilig worden opgeslagen. Alleen u kunt de inhoud van de file lezen
en u hoeft daarvoor maar één wachtwoord te onthouden.
Cloud opslag is handig, dan kun je overal je database bereiken.
Maar: 1) is er geen internet dan kun je er niet bij 2) de database kan gehackt worden (is bij LastPass al eens gebeurd).
Veel gebruikte wachtwoord managers |
| Pro | Contra | Operating System |
KeePass
gratissoftware.nl
|
- gratis
- open source, er is dus nauwkeurig te controleren wat het programma doet.
- de database met wachtwoorden staat lokaal op uw eigen pc en is daarom veel lastiger te kraken voor 'liefhebbers'.
- super safe is het als u KeePass met database op een opslag zet (USB, externe hd) die niet permanent aan een pc verbonden is
|
- wilt u altijd en overal de database tot uw beschikking hebben dan moet u daar zelf voor zorgen.
|
- Windows
- Unix
- Android
- iPhone / iPad
- Mac OS
|
Password Safe
gratissoftware.nl
|
- gratis
- open source, er is dus nauwkeurig te controleren wat het programma doet.
- de database met wachtwoorden staat lokaal op uw eigen pc en is daarom veel lastiger te kraken voor 'liefhebbers'.
- super safe is het als u Password Safe met database op een opslag zet (USB, externe hd) die niet permanent aan een pc verbonden is
|
- wilt u altijd en overal de database tot uw beschikking hebben dan moet u daar zelf voor zorgen.
|
- Windows
- Unix
- Android
- iPhone / iPad
- Mac OS
|
LastPass
gratissoftware.nl
|
- gratis
- de database staat in de cloud en is dus altijd en overal beschikbaar (op een device waar LastPass op staat).
|
- slaat de wachtwoorden in de cloud op.
dus: heb je geen internet dan zijn je wachtwoorden onbereikbaar
- geen open source, dus je weet niet wat er 'achter de schermen' gebeurt.
|
|
1Password
|
|
- niet gratis; sterker nog: je hebt een abonnement nodig.
|
|
Bitwarden
|
- gratis
- open source
- de database staat in de cloud en is dus altijd en overal beschikbaar (op een device waar Bitwarden op staat).
|
- slaat de wachtwoorden in de cloud op.
dus: heb je geen internetverbinding dan zijn je wachtwoorden onbereikbaar
|
|
Dashlane
|
- gratis (max 50 wachtwoorden)
- de database staat in de cloud en is dus altijd en overal beschikbaar (op een device waar Dashlane op staat).
|
- geen open source, dus je weet niet wat er 'achter de schermen' gebeurt.
- slaat de wachtwoorden in de cloud op.
dus: heb je geen internetverbinding dan zijn je wachtwoorden onbereikbaar
|
|
Kaspersky
|
|
|
|
Roboform
|
|
|
|
Mijn keus: KeePass |
Zo maak je een sterk wachtwoord. |
Schrik niet: ieder wachtwoord is te kraken.
Een makkelijke in minuten, seconden.
Hackers gebruiken hiervoor speciale programma's en databases met miljoenen veel gebruikte woorden (123456, je geboortedatum, enz.).
Maar de tijd is je bondgenoot, want de tijd werkt in je voordeel.
Als het hacken te lang duurt dan haakt de hacker af.
Lange wachtwoorden zijn beter.
Wachtwoorden die moeilijk te achterhalen zijn bestaan uit een combinatie van letters (kleine en hoofdletters),
cijfers, spaties en leestekens.
En ze moeten een beetje lang zijn, want hoe langer het woord, hoe moeilijker het te kraken is.
Bij elk teken dat wordt toegevoegd komen er namelijk 96 nieuwe mogelijkheden bij
(26 kleine en hoofdletters = 52, plus 10 cijfers = 62, plus 34 leestekens = 96 mogelijkheden per positie).
Een dergelijk wachtwoord van 10 posities heeft dus 10 tot de 96ste mogelijkheden, dat is een getal met 96 nullen voor de komma.
Met een dergelijke combinatie van in totaal tien tekens duurt het eeuwen voordat het wachtwoord gekraakt is.
Gebruik je alleen tien kleine letters dan zijn daar maar twee dagen voor nodig.
Probleem: lange en ingewikkelde wachtwoorden zijn moeilijk te onthouden.
Wachtzinnen maken.
De oplossing is daarom een wachtzin. Die bestaat uit veel karakters die je makkelijk kunt onthouden.
Bijvoorbeeld: 'De Tango Is Een Mooie Dans'.
Maar dan liever een zin met woorden die niets met elkaar te maken hebben, bv. 'paard_kiosk-asfalt_koffiekop'.
Een hacker heeft daar een megaklus aan en zal na een tijdje afhaken.
Je kunt er nog wat cijfers en leestekens aan toevoegen om 'm nog sterker te maken (en lastiger te onthouden).
Nog sterker: vier woorden van verschillende talen met cijfers en tekens erin:
bv. 'paard@_chair%-remballer$_hombre&'.
Geen inspiratie?: Sordum random passwordgenerator.
Adviezen.
- maak geen wachtzinnen van uitdrukkingen die algemeen bekend zijn, zoals spreekwoorden, deze kunnen makkelijk worden geraden,
- gebruik variaties; als je een goede wachtzin hebt kun je daar drie of vier letters aan toevoegen, die iets zeggen over de applicatie of dienst waarvoor deze wachtzin bedoeld is. Voor gmail bijvoorbeeld de eerste drie letters gma. Zo weet je altijd het wachtwoord voor elke toepassing uit je hoofd,
- regelmatig veranderen; het is verstandig je passwords regelmatig te vernieuwen. Een nieuw wachtwoord instellen is snel gebeurd en het kan een hoop ellende voorkomen. Doe dat in elk geval voor je e-mail accounts, je wifi-wachtwoord en voor je inlogcodes op sociale netwerken,
- keyloggers; al je werk aan sterke wachtwoorden kan in één klap ongedaan worden gemaakt als je een keer op een foute link klikt, waardoor meegluursoftware op je pc of laptop wordt geïnstalleerd. Keyloggers worden ze genoemd. Keyloggers zijn programmaatjes die je toetsaanslagen bijhouden en doorgeven aan kwaadwillenden. Bij die toetsaanslagen zullen ook je wachtwoorden zijn. Keyloggers komen niet zomaar op je pc. Je moet daarvoor op een link in een verdacht mailtje hebben geklikt of een onveilige website hebben bezocht. Op je hoede zijn dus: nooit klikken op links die je niet vertrouwt.
|
|